Comprendo che IIS ha ssl v2 abilitato di default. Inoltre, TLS 1.0, se abilitato, consente almeno una vulnerabilità principale nota denominata "attacco bestia".
Se i crittografi deboli e vulnerabili sono disabilitati dal server ci sono noti svantaggi dal punto di vista dell'applicazione o degli utenti?
Disattivare i cifrari più deboli sul server può impedire la connessione dei browser più vecchi, il che è il motivo principale per cui questo genere di cose non viene mantenuto aggiornato come vorrebbe i team di sicurezza.
Incoraggiare le organizzazioni ad aggiornare i browser e richiedere ai loro clienti l'aggiornamento, è una buona pratica e aiuta a rimuovere versioni e cifrari obsoleti.
Leggi altre domande sui tag cryptography iis tls